• Home » 
  • Thủ Thuật Di Động » 
  • Cảnh Báo Lừa Đảo Smishing iMessage: Thủ Đoạn Mới Vô Hiệu Hóa Bảo Vệ Tích Hợp

Cảnh Báo Lừa Đảo Smishing iMessage: Thủ Đoạn Mới Vô Hiệu Hóa Bảo Vệ Tích Hợp

By 0
Các mẫu tin nhắn smishing giả mạo giao hàng và phí cầu đường trên iMessage
Table of Contents

Một chiến dịch lừa đảo tin nhắn (smishing) nguy hiểm đang nhắm mục tiêu vào hàng triệu người dùng Apple iMessage, sử dụng thủ đoạn tinh vi để vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp sẵn của dịch vụ. Cuộc tấn công này có thể khiến dữ liệu cá nhân của bạn gặp rủi ro nghiêm trọng. Tuy nhiên, bằng cách nắm rõ cơ chế hoạt động và thực hiện một số biện pháp đơn giản, bạn hoàn toàn có thể tự bảo vệ mình khỏi mối đe dọa này.

Smishing iMessage Hoạt Động Như Thế Nào: Tuyệt Chiêu Đánh Lừa Tính Năng Bảo Mật

Apple đã tích hợp một lớp bảo vệ mạnh mẽ vào iMessage, tự động chặn các liên kết gửi đến từ những người gửi không xác định. Mục đích là để ngăn chặn người dùng truy cập vào các đường dẫn độc hại. Tuy nhiên, các tội phạm mạng đã tìm ra một lỗ hổng khai thác tâm lý người dùng để vô hiệu hóa tính năng bảo vệ quan trọng này.

Kẻ tấn công sẽ gửi những tin nhắn giả mạo, yêu cầu người dùng iMessage phản hồi. Chúng thường dưới dạng thông báo giao hàng giả mạo hoặc tin nhắn về khoản phí cầu đường chưa thanh toán. Tin nhắn sẽ yêu cầu bạn trả lời “Y” (Yes) hoặc “N” (No) để chấp nhận hoặc từ chối gói hàng/xác nhận thông tin. Khi bạn trả lời, iMessage sẽ hiểu rằng số điện thoại này đã “quen thuộc” với bạn, từ đó tự động kích hoạt và cho phép các liên kết trong tin nhắn hiển thị.

Bleeping Computer đã báo cáo rằng các tin nhắn này còn kèm theo hướng dẫn như “Thoát khỏi tin nhắn, mở lại liên kết kích hoạt hoặc sao chép liên kết vào trình duyệt Safari” để xem trạng thái giao hàng hoặc thanh toán phí. Liên kết này sẽ dẫn người dùng đến một trang web lừa đảo (phishing site), nơi thông tin cá nhân và tài chính của họ bị đánh cắp, sau đó được dùng cho các hành vi trộm cắp danh tính, gian lận thẻ tín dụng và nhiều cuộc tấn công khác.

Các mẫu tin nhắn smishing giả mạo giao hàng và phí cầu đường trên iMessageCác mẫu tin nhắn smishing giả mạo giao hàng và phí cầu đường trên iMessage

Vì nhiều người dùng đã quen với việc trả lời “STOP”, “YES” hoặc “NO” để xác nhận hoặc hủy các cuộc hẹn, thông báo hợp pháp qua tin nhắn, kẻ tấn công đã lợi dụng điều này để khiến nạn nhân nghĩ rằng việc phản hồi là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời đã “báo hiệu” cho kẻ tấn công rằng bạn là mục tiêu tiềm năng, khiến bạn dễ bị nhắm đến trong các cuộc tấn công smishing tương lai.

Hướng Dẫn Bảo Vệ Bản Thân Khỏi Lừa Đảo Smishing iMessage

Để bảo vệ mình khỏi chiến dịch smishing tinh vi này, điều quan trọng nhất là luôn giữ cảnh giác cao độ và tuân thủ các nguyên tắc sau:

  • Không bao giờ trả lời tin nhắn từ số lạ: Đây là nguyên tắc vàng. Tránh phản hồi các tin nhắn SMS hoặc iMessage từ những số mà bạn không nhận ra, đặc biệt là khi chúng yêu cầu bạn tương tác (ví dụ: trả lời “Y” hoặc “N”). Việc này sẽ vô hiệu hóa tính năng bảo vệ tích hợp của Apple.
  • Luôn coi liên kết từ nguồn không xác định là độc hại: Tuyệt đối không nhấp vào bất kỳ liên kết nào được gửi từ các nguồn không đáng tin cậy. Kể cả khi tin nhắn trông có vẻ hợp lý, hãy nghi ngờ.
  • Xác minh thông tin qua kênh chính thức: Nếu bạn nhận được tin nhắn về một gói hàng không mong đợi hoặc một khoản phí lạ, thay vì nhấp vào liên kết trong tin nhắn, hãy tự mình đóng ứng dụng iMessage. Sau đó, mở trình duyệt và truy cập trực tiếp vào trang web chính thức của công ty (ví dụ: công ty chuyển phát nhanh, cơ quan thu phí) hoặc ứng dụng của họ để kiểm tra thông tin. Liên hệ tổng đài chăm sóc khách hàng nếu cần xác minh.

Hãy cảnh giác đặc biệt với những tin nhắn hối thúc bạn hành động “ngay lập tức”, đưa ra “ưu đãi có giới hạn”, hoặc đe dọa bằng các hậu quả tiêu cực nếu bạn không phản hồi. Hầu hết các vụ lừa đảo đều được thiết kế để khiến nạn nhân hành động theo bản năng trước khi kịp suy nghĩ, từ đó dễ dàng trao thông tin cho kẻ xấu.

Nếu bạn không may đã trả lời tin nhắn hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đó là một trò lừa đảo, hãy bình tĩnh và thực hiện ngay các bước sau để giảm thiểu thiệt hại:

  1. Chặn số điện thoại ngay lập tức: Ngăn chặn kẻ tấn công gửi thêm tin nhắn quấy rối hoặc lừa đảo bạn.
  2. Thay đổi mật khẩu tài khoản và bật xác thực đa yếu tố (MFA): Hãy thay đổi mật khẩu của bất kỳ tài khoản nào mà bạn nghĩ có thể đã bị lộ thông tin (ví dụ: tài khoản ngân hàng, email, mạng xã hội). Đồng thời, luôn kích hoạt tính năng xác thực đa yếu tố (MFA) cho tất cả các tài khoản hỗ trợ để tăng cường bảo mật.
  3. Liên hệ ngân hàng nếu lộ thông tin tài chính: Nếu bạn đã cung cấp thông tin tài chính (số thẻ, tài khoản ngân hàng), hãy gọi ngay cho ngân hàng của bạn. Họ có thể giúp bạn đóng băng tài khoản, hủy thẻ tín dụng và cấp thẻ mới.
  4. Đóng băng tín dụng (nếu PII bị lộ): Nếu bạn đã cung cấp Thông tin Nhận dạng Cá nhân (PII) có thể bị sử dụng để trộm danh tính, hãy cân nhắc liên hệ với các tổ chức quản lý tín dụng lớn như TransUnion, Equifax, và Experian (chủ yếu ở thị trường quốc tế) để đóng băng tín dụng của bạn. Điều này ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc mở thẻ tín dụng mới dưới tên bạn.
  5. Theo dõi sao kê tài khoản: Thường xuyên kiểm tra sao kê thẻ tín dụng và tài khoản ngân hàng để phát hiện bất kỳ giao dịch đáng ngờ nào. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và PII.
  6. Cập nhật phần mềm thiết bị: Đảm bảo thiết bị của bạn luôn được cài đặt phiên bản phần mềm mới nhất. Các bản cập nhật này thường bao gồm các bản vá lỗi bảo mật quan trọng, giúp khắc phục lỗ hổng và chống lại các cuộc tấn công trong tương lai.

Việc cảnh giác và hành động nhanh chóng là chìa khóa để bảo vệ bản thân khỏi các mối đe dọa an ninh mạng ngày càng tinh vi. Hãy luôn ưu tiên bảo mật và thông tin cá nhân của bạn. Theo dõi thuthuatmienphi.net để cập nhật thêm các thông tin bảo mật và hướng dẫn công nghệ mới nhất.

Related Posts

Leave a Comment

Offcanvas
Offcanvas